Penerapan ISO 9001:2015 dan ISO 27001:2013

Pada Data Center dan Jaringan

Pusat Data dan Sistem Informasi Perdagangan

Outline
Pendahuluan

ISO 9001 dan ISO

27001

Implementasi ISO

© Pusdatin Kemendag
Pendahuluan
Pendahuluan

© Pusdatin Kemendag
Struktur Organisasi PDSI

© Pusdatin Kemendag
Tata Kerja Data Center

© Pusdatin Kemendag
Data Center dan Jaringan

Layanan Detail Layanan Pengguna

Co-location server
Unit pemilik server
Data Center
pada Data Center
Troubleshoot jaringan DC
Email
Internal Kementerian
Wifi
Perdagangan
(Unit dan Individu)
Jaringan Troubleshoot jaringan
internet
Pembuatan subdomain Internal Kementerian
Perdagangan
(Unit)

© Pusdatin Kemendag
 Improvement (1)
• Kualitas layanan Data Center
• Keamanan data dan informasi
• Pengelolaan Manajemen Risiko
(Pemeringkatan Indeks KAMI Kominfo)

HOW?

• Memperbaiki sistem yang ada (mutu &

keamanan) -> ISO 9001:2015 &
ISO 27001:2013 © Pusdatin Kemendag
 Improvement (2)
• Kualitas layanan Data Center -> Sistem
Manajemen Mutu
• Keamanan data dan informasi -> Sistem
Manajemen Keamanan Data dan Informasi

HOW?

• Memperbaiki sistem yang ada (mutu &

keamanan) -> ISO 9001:2015 &
ISO 27001:2013 © Pusdatin Kemendag
 SYSTEM?

adalah bagian-bagian yang saling berhubungan

membentuk satu kesatuan yang terintegrasi
untuk mencapai satu tujuan yang sama.

Sistem:
1. Terdiri dari multi bagian
2. Saling berhubungan
3. Terintegrasi dan saling mendukung

© Pusdatin Kemendag
9
 Improvement to System?
• Menggunakan ISO, suatu standar/framework
yang sudah diakui kualitasnya baik secara
nasional maupun internasional

+ Sistem
ISO Manajemen

Tata Kerja, Prosedur, dan

Informasi
Kebijakan yang
terdokumentasi terstandardisasi

© Pusdatin Kemendag
 Pendahuluan
ISO 9001 dan ISO
27001

© Pusdatin Kemendag
 ISO 9001 ?
• Framework untuk mengarahkan dan
mengendalikan suatu organisasi dalam
kaitannya dengan mutu

• Mutu = Customer Satisfaction

© Pusdatin Kemendag
Contoh Acuan ISO 9001

© Pusdatin Kemendag
 ISO 27001?
• Framework untuk mengarahkan dan mengendalikan
suatu organisasi dalam kaitannya dengan keamanan
data dan informasi

• Keamanan data dan informasi = perlindungan atas:

1. Kerahasiaan (confidentiality)
2. Integritas (integrity)
3. Ketersediaan (availability)

© Pusdatin Kemendag
Contoh Acuan ISO 27001

© Pusdatin Kemendag
Contoh Acuan ISO 27001 (2)

© Pusdatin Kemendag
Contoh Acuan ISO 27001 (3)

© Pusdatin Kemendag
Contoh Acuan ISO 27001 (4)

© Pusdatin Kemendag
Implementasi ISO

© Pusdatin Kemendag
 Lingkup Penerapan ISO

• Layanan di Data Center dan Jaringan

• Keamanan Informasi di Data Center

© Pusdatin Kemendag
 Manfaat
•Implementasi penerapan ISO mempengaruhi
kebijakan dan proses bisnis

•Manfaat bagi Stakeholders:

– Memiliki standar prosedur
– Waktu pelayanan lebih terukur dan terjamin
– Prosedur yang jelas dan terpublikasi
– Keamanan Data dan Informasi lebih terjaga
– Kerahasiaan Data dan Informasi lebih terjamin

© Pusdatin Kemendag
 TATA KERJA /
PROSES BISNIS SEBELUM SESUDAH

Akses masuk Data Mengisi buku tamu
Center
Co-location Server Membawa Surat Pengantar /
Nota Dinas
Akun Pengguna Mengisi form permintaan /
membawa Nota Dinas
Penanganan Insiden Disposisi lisan dan langsung
Keamanan Informasi dikerjakan
Penanganan Berdasarkan telpon yang masuk
troubleshoot jaringan ke DC
Membawa form yang disetujui
oleh pejabat di Unit Teknis dan
PDSI
Melalui prosedur Akses Masuk
DC; Mengisi form data Inventori
Server
Mengisi form Confidentiality
Account yang disetujui atasan
Mengisi form Insiden KAMI
Mengisi form Penanganan
Ketidaksesuaian

Waktu pelayanan rata-rata 1 hari setelah dokumen lengkap diterima

© Pusdatin Kemendag
© Pusdatin Kemendag
 Form dapat diakses di:
Form Data Center
http://intranet.kemendag.go.id/files/Form-Data-
Center.pdf

© Pusdatin Kemendag
TERIMA KASIH

© Pusdatin Kemendag